The WordPress.com Blog

WordPress.com em Português

Incidente de segurança

Notícia difícil de publicar, hoje: sofremos um ataque de baixo nível (root) em vários dos nossos servidores e é possível que alguma da informação desses servidores possa ter sido acedida.

Temos vindo a analisar intensamente os nossos logs sobre o incidente, para determinar a extensão das informações expostas e voltar a fechar os caminhos utilizados para ganhar acesso. Partimos do princípio que o nosso código fonte possa ter sido exposto e copiado. Embora grande parte do nosso código seja aberto e público, existem partes dele e do dos nossos parceiros que são mais sensíveis. No entanto, parece que a informação exposta foi limitada.

Com base no que descobrimos, não temos nenhuma sugestão específica para os nossos usuários além de reiterar estes fundamentos de segurança:

  • Use uma senha forte, ou seja algo aleatório, com números e pontuação.
  • Use senhas diferentes para sites diferentes.
  • Se já usou a mesma senha em sites diferentes, mude já para algo mais seguro.

(Ferramentas como o 1Password , LastPass e KeePass ajudam a manter o controle de diferentes logins.)

A investigação sobre este assunto está em curso e levará algum tempo para ser concluída. Como disse acima, tomámos medidas abrangentes para evitar que um incidente como este volte a repetir-se. Se tiver dúvidas ou perguntas, por favor deixe um comentário abaixo ou contacte o nosso suporte.


Missing out on the latest WordPress.com developments? Enter your email below to receive future announcements direct to your inbox. An email confirmation will be sent before you will start receiving notifications - please check your spam folder if you don't receive this.

Junte-se a 36.846 outros seguidores

57 comentários

  1. Reinaldo Lima

    O que vale principalmente é a transparencia de como voces tratam o assunto, aparecendo o problema logo somos notificados , isso faz a diferença, tenho certeza que voces dos wordpress cuidam muito bem do wordpress e da melhor maneira possível, obrigado por avisar, abraços .

  2. Blog do Brunow

    É incrível como um simples código-fonte possa ser tão disputado! Até mesmo com o WordPress, que é bastante seguro…

  3. herbertweil

    E em como esse vazamento de código afeta os blogueiros? Não ficou muito claro isso.

    • O incidente afecta o código-fonte e não o conteúdo do seu blog, mas não se esqueça de implementar as recomendações de segurança mencionadas no artigo.

  4. Pingback: INFO IMPORTANTE > Hacker entra nos servidores da Wordpress.com! | Fanáticos do Rally Portal
  5. CrYs

    MY GOD!

  6. José Carlos

    A transparência, o espírito de trabalho de grupo e o profissionalismo são três das muitas características que gosto no WordPress. Obrigado pelo vosso trabalho e dedicação a esta plataforma fantástica.

    Continuem a desempenhar o óptimo trabalho que sempre desempenharam !

  7. Pingback: Incidente de segurança (via WordPress.com em Português) « Ideando
  8. Gustavo H. Razera

    Valeu pelo aviso, mas cuidado aí também, galera.

  9. Pingback: Incidente de segurança (via WordPress.com em Português) « Saulo Valley Press
  10. Eduardo Miguel

    Após uma investigação mais completa e caso cheguem em alguma conclusão acho que seria interessante compartilhar conosco esses resultados tambem. Quem sabe esse incidente seja a chave que faltava para aprimorar o sistema de segurança

    Abrs e boa sorte

  11. Marcelo

    Olá

    tenho uma empresa de hospedagem que usa CPANEL / WHM ( trata-se de servidores compartilhados ) e vários sites usam WORDPRESS.

    Gostaria de saber se os servidores estão em risco ou somente os sites hospedados podem ser hackeados

    Meus servidores correm o risco de serem acessados totalmente?

    Obrigado
    Marcelo

  12. JV

    Boa Sorte!

  13. CorreiaNeles

    Muito obrigado por avisar. Se já tinha muita confiança em vocês, agora essa confiança redobrou. Aproveitrando aoportunidade gostaria de ratificar o meu contentamento em pertencer a essa família WORDPRESS.

  14. Pingback: Wordpress admite invasão em blogs por crackers « Info 54
  15. Daniela do Carmo

    Em tempos de facebook, onde todo mundo se curte, eu Curti o WordPress mais ainda agora, pela transparência, como falaram.

  16. innovation through consumer behavior insights

    Fico feliz por saber que o conteúdo dos blogues não é afectado.

    Nota 10 para a vossa transparência, e boa sorte nas investigações – levem-nas bem a sério.

    Abraço e continuação de bom trabalho.

  17. Pingback: » WORDPRESS: Confirma invasão de baixo nível
  18. Brasil em 1° Lugar!

    Owww.. Medo :O

    Ainda bem que avisaram, Obrigado!

  19. icommercepage

    É realmente uma pena, mas nenhum site do mundo está livre de invasões. Normalmente os sistemas que fazem mais atualizações são os mais invadidos.

    Certamente foi um cracker, hacker não fazem invasões em Orgs, a não ser por acidente, mas nesse caso seria um lammer.

    Desejo muita sorte para nós todos.

    ABS

  20. Pingback: Blog do Roger » Arquivo do Blog » Wordpress admite invasão em blogs por crackers - Futebol | Filmes | Noticias | Inter RS | Dufrio
  21. Pingback: Wordpress Confirma invasão em blogs por crackers ! | Yata Technology
  22. José Magalhães

    Transparência faz a diferença. Parabéns pela honestidade

  23. THEMEDIAFIRE

    Seria interessante saber, quem foi que invadiu, para que nós também soubessemos de quem se trata.

    Pelo que notei, vários sites e jornais do mundo falaram deste assunto, e nós, lógicamente, ficamos com medo ‘do que’ podem ter tido acesso.

    Se possível, veiculem isso para nós sabermos quem foi, e eles, terão a nossa resposta.😉

  24. Projeto e Pesquisas Históricas, e sobre - Síndrome de Down - RioDown - Desde 1996 - História de Estância, Jardim de Sergipe D´El Rei - Jornalismo On Line - Rio de Janeiro - RJ

    A segurança Cibernética principalmente nas redes sociais ainda é um pouco frágil. Os diversos nichos e principalmente os Hackers só fazem mal a redes. Qualquer denuncia, ID destes irresponsáveis será bem vindo. Denuncie se possivel. Conhecemos vários hackers que sabem rastrear estes criminosos cibernéticos.

  25. gabricarqueijo

    Nossos blogs possuem back-up? Eu gostaria de saber. Abraços a todos!

  26. Mina

    Gostaria de receber informações detalhadas e seguras como devo proteger o meu blog, e tudo o mais por favor.
    Estou segura até este momento?
    É muito triste esse fato.
    Aguardo resposta, obrigada.
    Mina!

  27. sueohira

    Eu realizo atividades de educação em geral de domínio público, e para que interessar em acessar as atividades, não tenho nada a deleitar informações, mas é mito chato para outras pessoas que necessitam de um blog mais seguro, esta não foi a primeira ves não é ? Já teve outras oportunidades em que o blog ficou fora de conecção, espero que vocês nos dê uma certa segurança e confiabilidade em hospedar os nossos blogs.

  28. Marcelo

    Olá

    Fiz uma pergunta e até agora nada de resposta. Quero saber se meus servidores correm riscos de invasão root por ter diversos sites hospedados com o WORDPRESS.

    Obrigado
    Marcelo

  29. gabesan

    Muito obrigado pelo aviso, estou trocando a minha senha por uma bem mais segura, baseado nas dicas de vocês.

  30. Aldo Silva

    Normalmente aprendemos com grande incidentes , cabe uma boa analise de incidente para verificar a causa raiz e corrigi la.

  31. iloveaguilera

    Agradeço a transparência e a pronta comunicação aos usuários! É difícil encontrar alguém com esse compromisso!

  32. Pingback: Segurança Wordpress admite invasão em blogs por crackers | Blog da Turma de Redes de Computadores
  33. The Breakout

    Obrigado pelo aviso. Transparência e profissionalismo são os maiores descrições para o WordPress.

  34. casalsemvergonha

    Obrigada pela transparencia!

  35. Matt Sousa

    O incidente foi bem ruim, mas o modo como vocês tratam os usuários da wordpress fazem dela uma das melhores empresas no assunto,
    obrigado pelo aviso.
    Ficarei mais atento agora… valeu.

  36. Raphael Barbosa

    Realmente não posso deixar de agradecer a toda equipe e comunidade WordPress, pois além de informarem sempre os usuários com transparência, concerteza na minha opinião e creio que de todos os usuários do WordPress também é o melhor, pois se não fosse acho que não teria tantos usuários como anda acontecendo…
    Enquanto ao pequeno incidente do ataque de baixo nível, esperamos que os autores sejam identificados e púnidos e a segurança reforçada e que o WordPress continue crescendo com qualidade como sempre.

  37. billvaz

    eu não entendi nada mas queria dizer que não consigo postar mais no wordpress por que

    quero saber so isso não funciona mais não consigo postar nada

  38. Rodrigo Guedes Barboza

    Obrigado pelo aviso. A equipe do WordPress está de parabéns pela honestidade e transparência.

  39. Filmes

    Agradeço a transparência e a pronta comunicação aos usuários! É difícil encontrar alguém com esse compromisso!

  40. omicrobio

    A transparência é algo a se comemorar, claro. Apenas não me ficou claro se algum dado referente à conta do blog como senhas ou informações pessoais pode ter vazado.

  41. Jéssica Monte

    Publiquei um novo post agora no meu Blog e todo o conteúdo da página sumiu! Todos os meus posts sumiram! O que pode ter sido isso? Agradeço quem puder me ajudar.

  42. Smess

    Vale muita pena seguir essas dica do Matt, nenhum sistema é completamente seguro. À péssima segurança começa na ilusão de que tudo ocorre bem perfeitamente.

  43. João

    Por isso que estou sem as estatísticas do tráfego de acessos?

  44. semiramisalencar

    A Transparência da WordPress.com além de seus inúmeros recursos fazem com que cada vez mais pessoas o adotem como servidor de blogs e sites, parabéns pela iniciativa !

    Sucesso

  45. drmarcosdevilhenacastro

    maos a obra para nos protegermos

  46. DUET GRAPHICAL@NGELMARY.

    OLA … Obrigada por deixar-mos a par
    Dos problemas …Mas tenho certeza que logo mais
    Vocês vão conseguir resolver … Bjs.

  47. JNascimento

    Obrigado pelo aviso. Vale a pena trabalhar com honestidadde e transparência. Mais um motivo para recomendar o WordPress aos amigos e conhecidos. Boa sorte

  48. embalagem, indústria e comércio

    Valeu ! Bons trabalhos sempre são alvo de ataques. Agradeço os avisos. Sorte aí para fechar as portas.

  49. dfsilva86

    Obrigado por avisar, transparência sempre.

  50. Raff

    Espero que não aconteça nada como ocorreu com a Playstation Network.

  51. miguelalvesarealidadesemmaquiagem

    Obrigado pela garantia de liberdade de expressão, pois aqui estavamos suncumbidos a total omissão, o wordpress.com abriu nossos caminhos para liberdade, wordpress nós deu asas para voar.
    Obrigado.

  52. Von

    Migrei o meu blogue do blogspot para esta plataforma e só existe dois reparos a fazer e que não são do meu agrado. O primeiro é quando somos notificados de um novo comentário, surge o IP e o endereço email do autor desse mesmo comentário. Penso que podia ser evitado. Nem todas as pessoas gostam de ver os seus dados divulgados O segundo, não é possível importar a lista dos seguidores do blogspot, seria uma mais valia para o WordPress se tal fosse possível, visto que o blogger cada vez anda pior.De resto estou a gostar da plataforma.
    Cumprimentos!
    António Jorge

  53. sinfoniaesol

    Gostei muito da vossa transparência. Irei mudar as minhas passowords.
    Tenho dificuldade em mandar um comentário, diz não ser reconhecido
    o meu OpenID, será que me falta fazer algo? Não sei inglês.
    Um abraço a todos os que trabalham para o wordpress.
    Irene

  54. PaPo Binário

    Gostaria de saber se dados dos usuários foram pegos ou vazaram no ataque.

  55. comediafall

    Vlw Pela Dica
    Entrem no meu BLOG !!!!!!!!

  56. rafaellagm

    Obrigada pelo aviso! Beijos

Please do not use these comments for asking questions, support, or bug reporting. Use the forums or support contact form for that.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: